d3npa https://blog.hatena.ne.jp/d3npa/ madousho https://madousho.hatenadiary.jp/ はじめに ５月１８日、 #HarekazeCTF に「NekochanNano!」の一員として参加させていただきました。最後に５１０ポイントを集めることが出来、私たちは５２３チームが参加する中、６８位で終えました。 babyrop プログラム解析 ncatで接続可能なアドレスとポート番号に、ELFバイナリを手に入れます。 まず、checksecを使い、ELFのセキュリティ機構を確認します。 RELRO、スタックカナーリやPIEが無く、すっごく助かります (^^; これらのセキュリティ機構について、詳しくはこちらの記事をご参照ください。 次にradare2で開き、main関数の逆アセンブリを解析… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmadousho.hatenadiary.jp%2Fentry%2F2019%2F05%2F20%2F015653" title="HarekazeCTF 2019「babyrop (100pts)」之解き方 - madousho" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/d/d3npa/20190520/20190520015515.png Hatena Blog https://hatena.blog 2019-05-20 01:56:53 rich https://madousho.hatenadiary.jp/entry/2019/05/20/015653 1.0 100%